iptables 썸네일형 리스트형 Ubuntu에서 iptables을 이용한 NAT 1. 필자의 글 nftables examples 참고 nftables을 이용한 NAT은 nftables examples 에서 "Basic NAT"을 검색하여 확인합니다. iptables을 이용한 NAT은 nftables examples 에서 "Multiple NATs using nftables maps"을 검색하여 확인합니다. iptables을 이용한 DNAT, SNAT 예가 있습니다. 함께 nftables을 이용한 NAT도 볼 수 있습니다. 2. 다른 문서 참고 참고1: https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=alice_k106&logNo=221305928714 참고2: https://gist.github.com/toma.. 더보기 ipset source: https://wiki.archlinux.org/title/Ipset 관련 글: Ubuntu ufw & iptables & nftables 필자는 ipset에 추가된 IP address를 허용해 주는 iptables 룰을 설정해 이용하고 있습니다. 동일한 룰에 의해 차단하거나 허용해야 하는 대상이 많은데 그것을 하나하나 룰에 등록하는 것은 노력도 많이 들지만, 패켓 처리 성능도 크게 떨어집니다. ipset을 이용할 경우 많은 대상을 실시간에 등록할 수 있으며, iptables에 의한 패켓 처리 성능도 저하되지 않습니다. 마찬가지로 nftables에서도 set structure를 이용할 경우 성능저하를 피할 수 있습니다. 설치하기 salsal@r3:~$ sudo apt policy ipset.. 더보기 Port Knocking 활용 source1: https://wiki.nftables.org/wiki-nftables/index.php/Port_knocking_example source2: http://choesin.com/linux%EC%97%90%EC%84%9C-%ED%8F%AC%ED%8A%B8-%EB%85%B8%ED%82%B9%EC%9D%84-%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95-%EB%B0%8F-%EC%82%AC%EC%9A%A9%ED%95%98%EC%A7%80-%EC%95%8A%EC%95%84 이전 글: nftables examples 포트 노킹은 비밀 노크를 말합니다. 특정한 port sequence를 입력하면 출입을 허용하거나 닫는 것을 말합니다. 그런데 po.. 더보기 Ubuntu iptables 저장, 리부팅 뒤 자동 복구 목적 Ubuntu 18.04 iptablels을 설정하여 이용하다가 시스템을 리부팅하면 설정한 rule이 모두 사라지고 INPUT, FORWARD, OUTPUT default policy만 복구되어 시스템을 외부에서 접근할 수 없는 상태를 맞이할 수도 있습니다. 따라서 운영중 설정한 iptables rule을 실시간으로 저장(save)해 놓았다가 리부팅할 때 자동으로 읽어올 (load) 수 있어야 합니다. 운영중인 시스템 iptables 상태 salsal@r3:~$ sudo iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo .. 더보기 이전 1 다음
